1
00:00:00,000 --> 00:00:11,700
чтобы не сильно выпасть из расписания я начинаю у меня время на что

2
00:00:11,700 --> 00:00:21,000
меня зовут и сегодня я расскажу про то как

3
00:00:21,000 --> 00:00:30,120
агенте гай выходит из сурового пространства пространство физическое собственно какие

4
00:00:30,120 --> 00:00:32,740
угрозы с этим связаны и что можно с этим сделать

5
00:00:32,740 --> 00:00:44,340
остается самый заинтересован и да просто по себе как я пришел к этой теме напряжение длительного

6
00:00:44,340 --> 00:00:51,760
этапа своей карьеры я работал в лаборатории краскерского и начал я работу там инженером

7
00:00:51,760 --> 00:00:58,320
в антивирусной лаборатории через 8 лет антивирусную лабораторию возглавил и потом 5 лет защищали мир

8
00:00:58,320 --> 00:01:05,380
от всевозможных кибер-угрозов. Но помимо защиты от текущих угроз, одна из наших важнейших

9
00:01:05,380 --> 00:01:11,280
задачек была задача продвинуть угрозу будущего. Какие угрозы могут стать такими же массовыми,

10
00:01:11,280 --> 00:01:17,160
как в те времена 15-20 назад эпидемия разнообразных червей.

11
00:01:17,280 --> 00:01:21,780
Как эти угрозы могут проявить в себя похожие угрозы на других платформах?

12
00:01:21,900 --> 00:01:27,720
Когда-то думали про мобильные угрозы, что они могут стать приемниками.

13
00:01:28,140 --> 00:01:34,000
И я помню, когда-то после Кабира организовали целую группу по работе с мобильными угрозами.

14
00:01:34,000 --> 00:01:36,140
Они заняли свои миши, но сильно позднее.

15
00:01:36,140 --> 00:01:45,500
И масштабы, конечно, несопоставимы с теми масштабами, которые были на Windows-платформах, на Windows-копах, на серверах.

16
00:01:46,240 --> 00:01:51,140
Лет 10 назад такие опасения у индустрии были в отношении на IT-угроз.

17
00:01:52,420 --> 00:02:00,220
В какой-то момент многие интересные мендоры выпустили даже умные роутеры вместе с встроенным интеллектом.

18
00:02:00,360 --> 00:02:05,060
Потому что все ждали, что какой-то вектор за IT будет неожиданным.

19
00:02:05,060 --> 00:02:16,600
Мы в тот момент тоже закупали очень много IT-устройств, изучали их и пытались продвинуть, откуда могут прийти опасности, как мы, имея разные возможности, можем с этими опасностями бороться.

20
00:02:17,980 --> 00:02:27,980
IT просто тоже заняли свою нишу, вспомнили Mirai с сотнями тысячами компьютеров, но опять же, это не то же самое, что Viper или шифровальщики, они с топ-неплатформы.

21
00:02:27,980 --> 00:02:37,740
вот и тот момент когда наступил перерыв карьеры вот как сейчас я обратил свое внимание на на

22
00:02:37,740 --> 00:02:44,300
технологию которые за 25 лет занятий исследованиями такую потенциалу помощи

23
00:02:44,300 --> 00:02:51,300
может изменить очень многие области они сегодня очень много говорили это джинай это агентный я

24
00:02:51,300 --> 00:03:05,040
Я как раз положаю слова Дениса Баранова, попробовал влечь шкуру 20-летнего и попробовал разбираться с этой технологией так, как разбираются с ней люди, для которых она играется нативно.

25
00:03:05,040 --> 00:03:14,520
и собственно мне кажется что он есть такая свадьба с интересная факторов которая может привести к тому

26
00:03:14,520 --> 00:03:23,760
что угроза для умер устройств который сейчас станет могут проявить себя действительно опасно опасно для

27
00:03:23,760 --> 00:03:31,080
общества во первых потому что их число сильно стремительно растет об этом сегодня расскажу и

28
00:03:31,080 --> 00:03:40,200
покажу во вторых потому что есть такое немножко небрежное отношение к GNI и последствиям его

29
00:03:40,200 --> 00:03:46,620
использования вот на третьих что на мой взгляд более существенное это то что этот GNIQM выходит

30
00:03:46,620 --> 00:03:52,860
физический мир и одно дело это шифровальщики которые заражали сотни тысяч компьютеров а другое дело

31
00:03:52,860 --> 00:03:58,320
устройства которые имеют возможность влиять на физическую среду сегодня об этом расскажу вот

32
00:03:58,320 --> 00:04:06,520
цифры, как известно, можно подобрать по другому факту в интернете, но в данном случае у меня источники достаточно доверенные и свежие.

33
00:04:06,520 --> 00:04:13,580
Это марковские данные. Примерно 1 восьмая всех инцидентов, зафиксированных по отношению к АЭБ,

34
00:04:13,580 --> 00:04:19,360
была связана с агентами АЭБ. Это результаты опроса около 500 экспертов на Западе, компании Hiddle Layer,

35
00:04:19,360 --> 00:04:24,320
которая, кстати, работает моя бывшая коллега из Касперского Марта Яна Сочи, толковая ресерчика.

36
00:04:24,320 --> 00:04:29,720
И исследователи в своем отчете отмечают, что агент MII становится субъектом атак,

37
00:04:29,720 --> 00:04:34,420
и одновременно он проникает на многочисленные железные платформы.

38
00:04:34,420 --> 00:04:39,720
У меня есть один пример, который наверняка вам хорошо знаком,

39
00:04:39,720 --> 00:04:43,620
с прошлого Black Hat, но здорово показывать, по-моему, всю работу моего доклада.

40
00:04:43,620 --> 00:04:50,420
Safe Bridge израильские ресурсеры показали, как в цельском окружении,

41
00:04:50,420 --> 00:04:59,280
но тем не менее с реальной джеминой можно отправить пользователю специальным образом спрогулированное приглашение в календарь, в котором будет инструкция.

42
00:04:59,980 --> 00:05:12,140
Эта инструкция попадает в календарь пользователя, через какое-то время джемина ее, благодаря интеграции с Google Календарем, прочитывает, запоминает и отложено исполняет через какое-то время по триггеру,

43
00:05:12,140 --> 00:05:18,240
Ну, например, по взаимодействию с пользователем, который говорит «спасибо» или «что у нас нового в календаре».

44
00:05:18,240 --> 00:05:20,540
Прочитывать эту инструкцию есть ключевой момент.

45
00:05:20,860 --> 00:05:25,260
Момент в том, что Gemini воспринимает эту инструкцию как инструкцию от пользователей.

46
00:05:25,380 --> 00:05:31,720
Она не различает восприятие внешнего мира, и инструкцию, которая пришла изнутри, она ее исполняет.

47
00:05:31,840 --> 00:05:37,400
Соответственно, в данном тема, благодаря интеграции с Google Home, случилось открытие окна.

48
00:05:37,400 --> 00:05:40,520
То есть цифровой инвайс стал физическим действием.

49
00:05:40,520 --> 00:05:44,340
Это, в принципе, ключевая мысль, вокруг которой я сегодня построил свой доклад.

50
00:05:45,400 --> 00:05:51,060
Когда мы говорим о безопасности, чаще всего троекционно мы понимаем то, о чем рассказывал Сергей Горгинчик.

51
00:05:51,180 --> 00:05:55,820
Мы говорим о безопасности агентов среди разработки, безопасности,

52
00:05:56,540 --> 00:06:03,520
когда пользователи отправляют данные из корпоративной среди в морды разных автоятельств сетей,

53
00:06:03,960 --> 00:06:07,520
безопасности агентов, которые крутятся внутри и выполняют разные задачи.

54
00:06:07,520 --> 00:06:35,100
Задачи, традиционные степи по-прежнему очень важны, но одновременно происходит такая трансформация, при которой появляется большое количество новых умных устройств, как прежних форм-факторов, так и новых форм-факторов, в которых GENTIPI начинает не просто быть интерпретатором, он воспринимает следу, интерпретирует, планирует и имеет возможность нажимать какие-то физические кнопки, в общем случае в реальности.

55
00:06:35,100 --> 00:06:43,860
такой большой парадигма то есть объектом защиты становится и на устройство и среда на которые влияют

56
00:06:43,860 --> 00:06:51,000
объект защиты переносит пространство и я и безопасность его переезжает пространство сегодня

57
00:06:51,000 --> 00:07:00,720
презентации я расскажу в принципе вещи для того чтобы понять и обувных устройствах такая ремарка

58
00:07:00,720 --> 00:07:07,440
многие устройства и моделях договорить они в россии по понятным причинам не представленные вряд ли

59
00:07:07,440 --> 00:07:12,120
будет какой-то ближайший перспективе представлен на то время как на западе и питания уже комодите

60
00:07:12,120 --> 00:07:19,560
все равно не придется рассказывать о них я вижу это даже позитивные моменты потому что это возможно

61
00:07:19,560 --> 00:07:25,260
дочеря будущее и подготовиться к нему лучше поэтому сегодня расскажу про те умные устройства

62
00:07:25,260 --> 00:07:28,740
которые уже сейчас есть в продаже и которые появятся в ближайшее время.

63
00:07:28,940 --> 00:07:30,040
Разложу их в карту.

64
00:07:30,700 --> 00:07:40,340
Расскажу про легкий премьбор, который позволяет прогнать эти умные устройства по сильной шаговой модели.

65
00:07:41,120 --> 00:07:47,740
Расскажу, как разложить известные кейсы по доменам безопасности, по областям для анализа,

66
00:07:47,860 --> 00:07:49,860
и расскажу, как всем этим пользоваться.

67
00:07:49,860 --> 00:07:58,740
когда я начал знакомиться с этой темой я обнаружил что количество этих комнат устройства огромное и

68
00:07:58,740 --> 00:08:05,520
при этом взрывообразно увеличивается их количество в ближайшей перспективе поэтому я разложил их вот

69
00:08:05,520 --> 00:08:11,220
в такую семи уровневую карту она называется карта видящаяся это индустриальный термин

70
00:08:11,220 --> 00:08:19,280
которая означает AI, распределенный по пространству между всеми устройствами и между средой вокруг пользования.

71
00:08:20,580 --> 00:08:30,420
Карта достаточно простая, на нижнем уровне слой, с которого все начиналось, с компьютеров, с ноутбуков, с телефонов, с планшетов, дальше интереснее.

72
00:08:30,960 --> 00:08:35,940
Дальше все идет от пользования, расширяясь в рахут него.

73
00:08:35,940 --> 00:08:43,740
на первом слое это носимые устройства такие как умные очки умные наушники разнообразные клоны

74
00:08:43,740 --> 00:08:48,480
сейчас на них посмотрим дальше это устройство которое находится рядом с нами в пределах дома

75
00:08:48,480 --> 00:08:56,700
колонки и телевизор хорошо знакомый наш российской аудитории дальше это слой вообще умного дома

76
00:08:56,700 --> 00:09:02,220
включая мобильных помощников ассистентов хорошо знакомые роботы-пылесосы и может быть менее знакомые

77
00:09:02,220 --> 00:09:03,660
робособаки,

78
00:09:04,040 --> 00:09:06,460
и манипуляторы

79
00:09:06,460 --> 00:09:08,800
кухонного вида.

80
00:09:09,140 --> 00:09:10,460
Дальше окружающая среда

81
00:09:10,460 --> 00:09:12,240
и умное пространство вокруг нас.

82
00:09:12,340 --> 00:09:13,660
Дальше мобилити — это

83
00:09:13,660 --> 00:09:16,860
умные робоавтомобили,

84
00:09:17,040 --> 00:09:18,980
роботы, доставщики,

85
00:09:19,080 --> 00:09:20,020
дроны и так далее.

86
00:09:20,020 --> 00:09:21,680
И, наконец, верхний слой, который

87
00:09:21,680 --> 00:09:23,700
тоже включить в карту — это

88
00:09:23,700 --> 00:09:26,440
устройство, которое дополняет человека,

89
00:09:27,400 --> 00:09:28,740
расширяя его возможности.

90
00:09:28,860 --> 00:09:29,980
Ну, всевозможные

91
00:09:29,980 --> 00:09:32,080
биосенсоры и инвазивные

92
00:09:32,080 --> 00:09:35,100
неинвазивные нейроинтерфейсы.

93
00:09:36,240 --> 00:09:42,280
В принципе, можно уже сейчас сказать, что AI становится интерфейсом в физической реальности.

94
00:09:42,280 --> 00:09:49,080
Если у вас есть умный дом, вы можете лежать с кровати, включить телевизор, свет, открыть окно.

95
00:09:50,140 --> 00:09:58,280
На верхнем уровне, когда появятся линзы дополненной реальности, которые уже сейчас разрабатываются,

96
00:09:58,280 --> 00:10:07,800
Ну, наверное, реальность уже будет совсем подменена тем виртуальным миром, который нам будет поставлять в эти устройства.

97
00:10:08,460 --> 00:10:13,180
Есть у меня также карта, которая дальше использует легенда этих устройств.

98
00:10:13,620 --> 00:10:17,020
Если представить все устройства, то их можно разложить по четырех типов.

99
00:10:17,420 --> 00:10:23,980
Те, которые уже анонсированы, те, которые уже продаются, те, которые существуют только в стадии прототипа,

100
00:10:23,980 --> 00:10:26,980
и те, про которые есть устойчивые слухи.

101
00:10:27,060 --> 00:10:30,940
Постоянно говорят о наборе умных устройств от OpenAI,

102
00:10:31,080 --> 00:10:37,160
начиная от смартфона, который будет с главным интерфейсом от JGPT до умных лучших.

103
00:10:37,260 --> 00:10:41,660
Это нужно для того, чтобы показывать, насколько весомо то, о чем я говорил,

104
00:10:41,740 --> 00:10:45,260
насколько это подтверждается реальными продажами или только слухи.

105
00:10:46,940 --> 00:10:53,000
Вот, и сейчас я быстренько пробегусь по устройствам, которые появились в 2005-2006 году,

106
00:10:53,000 --> 00:10:56,540
чтобы лучше понимать про то, о чем мы будем говорить.

107
00:10:56,660 --> 00:11:01,040
Я физически не имею возможности охватить все устройства,

108
00:11:01,280 --> 00:11:04,240
поэтому становлюсь на тех, которые, с одной стороны, интересны,

109
00:11:04,540 --> 00:11:08,880
а во вторую очередь на тех, которые связаны со второй частью секьюрерной презентации.

110
00:11:09,540 --> 00:11:16,740
И первое – это носимое устройство, которое имеет отношение к умным очкам

111
00:11:16,740 --> 00:11:20,280
и разнообразным умным наушникам, кулонам и так далее.

112
00:11:20,280 --> 00:11:42,120
В первую очередь в сентябре прошлого года отмечу запрещенную в России компанию, буду называть ее компанией M, которая выписала за второе поколение своих умных очков, представляющих себя с одной стороны камеру, с другой стороны микрофон и наушник, с помощью которого обратная связь пользователя осуществляется.

113
00:11:42,120 --> 00:11:46,520
Там есть LLM, называется M, но, собственно, EI.

114
00:11:47,300 --> 00:11:52,640
И есть несколько таких понятных сценарий, которые уже сейчас используются,

115
00:11:52,640 --> 00:11:56,640
потому что больше миллиона продаж было еще в 25-м году.

116
00:11:57,800 --> 00:12:02,760
Значит, первый сценарий – это в режиме реального времени транскрибирования,

117
00:12:03,080 --> 00:12:07,140
транскрибирования и перевод в другого языка, в том числе и без интернета.

118
00:12:08,560 --> 00:12:11,280
Можно посмотреть на какой-то объект, например,

119
00:12:11,280 --> 00:12:17,520
скажи мне что это за дерево ну и собственно ломка об этом скажет естественно много отзывов о том что

120
00:12:17,520 --> 00:12:23,580
она коллекционирует на это не так страшно подобные устройства выпустил и google буквально месяц назад

121
00:12:23,580 --> 00:12:31,020
анонсировал не выпустил анонсировал google очень похожие очки и на рынке также представлено несколько

122
00:12:31,020 --> 00:12:36,040
очков и китайских производителей американских примерно с похожей функциональностью что отличает

123
00:12:36,040 --> 00:12:43,000
смартфон в кармане чаще всего ну или в руках эти устройства все время находятся в активном режиме

124
00:12:43,000 --> 00:12:50,680
не видно когда они активируются сейчас я про это чуть подробнее расскажу и пользователи

125
00:12:50,680 --> 00:12:59,020
другие окружающие не знают о том что нейронка в этот момент сообщает в эти устройства это

126
00:12:59,020 --> 00:13:02,960
Это тоже достаточно важно для некрасивых рисков, о которых я потом поговорю.

127
00:13:03,260 --> 00:13:08,800
Гораздо более интересное устройство было выпущено этой же компанией, анонсировано в сентябре прошлого года.

128
00:13:08,800 --> 00:13:14,960
Она имеет еще и встроенный дисплей, и на нем может показывать разнообразные интерактивные информации.

129
00:13:16,100 --> 00:13:20,880
То есть LNG становится таким реал-тайм-советчиком во время работы.

130
00:13:21,440 --> 00:13:25,280
Во-первых, позволяет реализовать сценарий, о котором я уже мечтаю лет 15,

131
00:13:25,280 --> 00:13:31,960
Напоминание, которое привязано не только к месту, не только к времени, но еще и к человеку.

132
00:13:32,240 --> 00:13:35,800
Вы видели Иван Петровича и напомнили, что он нам должен действовать.

133
00:13:36,080 --> 00:13:36,940
Ну или мы ему должны.

134
00:13:37,440 --> 00:13:38,460
Достаточно удобно.

135
00:13:39,040 --> 00:13:44,720
Вот. И также есть специализированные нишевые умные устройства, умные очки.

136
00:13:45,400 --> 00:13:51,600
Например, есть умные очки с упором на прайпесе, в которых намеренно нет видеокамеры.

137
00:13:51,720 --> 00:13:53,540
Но есть микрофон, от этого никуда не уйти.

138
00:13:53,540 --> 00:14:03,060
Есть умные очки, в которых камера такая модульная, что видно, заметно, что она действительно есть и она действительно работает, в отличие от других очков.

139
00:14:03,700 --> 00:14:13,920
Есть вертикально ориентированные очки, например, для кухни, надевая которые можно, соответственно, использовать это лэнку как и систем готовки.

140
00:14:13,920 --> 00:14:30,760
И здесь она дает интерактивные советы, и здесь уже появляются разные интересные сценарии, связанные с физической безопасностью, потому что на кухне можно получить неосторожный совет, налить масло на раскаленную сковороду и получить достаточно неприятные эффекты в этой реальности.

141
00:14:30,760 --> 00:14:39,620
Передвигаемся дальше. Устройство фоновой памяти тоже достаточно популярное и в этом году появится на российском рынке.

142
00:14:39,620 --> 00:14:49,020
Устройство, которое позволяет вам ничего не забывать в разных факторах, от колец до кулонов.

143
00:14:49,020 --> 00:14:57,820
Нажимая на кнопку, вы можете запомнить то, что считаете важным. Это может превратиться в кудушку, это может превратиться в напоминание артистских идей.

144
00:14:57,820 --> 00:15:04,900
есть устройства чуть более специализированные которые позволяют проводить трансферирование

145
00:15:04,900 --> 00:15:12,160
встречи вот с бизнес-ориентацией есть устройства которые прямо позиционируются как лайфлогин

146
00:15:12,160 --> 00:15:19,240
то есть вы можете записывать вообще все подряд в течение времени пока работает аккумулятор для

147
00:15:19,240 --> 00:15:25,900
чего но есть люди которые получают удовольствие от того что все все все они сохраняются и и потом

148
00:15:25,900 --> 00:15:33,580
в этом можно искать и делать какие-то вот например условия limitless пентам она появилась авторов

149
00:15:33,580 --> 00:15:39,280
программы для mac которая называется реван и которая как раз позволяет все сохранять на маке

150
00:15:39,280 --> 00:15:44,920
все что вы делаете че на всего времени чтобы потом можно было легко этой истории возвращаться

151
00:15:44,920 --> 00:15:51,460
я несколько месяцев пользоваться но пользу не увидел из интересного амазон купил подобную компанию

152
00:15:51,460 --> 00:15:55,120
и с меморилайзинг функциональностью.

153
00:15:55,860 --> 00:15:58,420
И Яндекс в этом году анонсировал,

154
00:15:58,540 --> 00:16:00,700
что выпустит умные наушники в форм-факторе.

155
00:16:00,940 --> 00:16:03,860
В форм-факторе наушников, который называется Яндекс.Дропс.

156
00:16:05,820 --> 00:16:08,620
Функциональность, с одной стороны, возможность общаться с Алисой,

157
00:16:08,820 --> 00:16:12,240
а с другой стороны, по кнопке, как раз, вот, запоминать все, что важно.

158
00:16:13,240 --> 00:16:16,620
Наши китайские друзья пошли гораздо дальше.

159
00:16:16,620 --> 00:16:35,580
у них есть больше таких устройств, которые не только записывают, но и создают, интегрируясь с корпоративной средой, задачи в среде, то есть данные, которые они записывают, превращаются в таски прям конкретным людям по итогам, допустим, собрания.

160
00:16:36,320 --> 00:16:43,580
Также есть довольно любопытные устройства, которые могут записывать все окружающее в биапазоне 20 метров.

161
00:16:43,580 --> 00:16:52,340
Переходим к следующему слою. Общий семейный агент. Если с командами здесь, в принципе,

162
00:16:52,340 --> 00:16:58,040
ну не то чтобы стагнировать, но нет каких-то прорывов. Команки умные делают эмпатичными,

163
00:16:58,040 --> 00:17:04,160
то есть чтобы они общались с пользователями более естественными, чтобы не было такого там

164
00:17:04,160 --> 00:17:11,260
голоса советского агиттора объявлять, что счастлив подставлен новый энергичный тренд. Они подстраиваются

165
00:17:11,260 --> 00:17:16,360
под настроение пользователя под его голос становится более мягкими я давлера появляется визуальный образ

166
00:17:16,360 --> 00:17:25,120
уже есть несколько стартапов которые представляют такой стеклянные скобы с графическим изображением

167
00:17:25,120 --> 00:17:31,700
для я его там со зрения секьюрити здесь вижу один такой небольшой консервам чем ближе я и чем от

168
00:17:31,700 --> 00:17:40,240
человеческий тем легче пользователь будет отдавать ему все и контроль и доступ к микрофону и все все

169
00:17:40,240 --> 00:17:45,760
все-все и это увеличивает плоскость для атаке это не то чтобы с телевизорами гораздо более

170
00:17:45,760 --> 00:17:51,220
интересная история четыре года назад когда я работал самсунге в сельском центре мы оптимизировали

171
00:17:51,220 --> 00:17:58,300
нейросетки для того чтобы делать обспелинг на умных телевизоров samsung всего четыре года назад

172
00:17:58,300 --> 00:18:04,340
сейчас уже выпущен телевизор от самсунга в котором нейросеть является системой то есть можно

173
00:18:04,340 --> 00:18:11,420
остановить проигрывание какого-то спортивного мероприятия и спросить а что это за игра какие

174
00:18:11,420 --> 00:18:16,460
ее правила что это за команды и собственно какая история действий этих команд и в целом

175
00:18:16,460 --> 00:18:21,380
телевизор охаретированных на западной редки происходит вот примерно такая трансформация

176
00:18:21,380 --> 00:18:26,120
есть становится ассистент внутри телевизора амазон немножко подальше они интегрируют своей

177
00:18:26,120 --> 00:18:31,660
экосистемы говорят о том что телевизор станет центром дома дома уже не колонка но естественно

178
00:18:31,660 --> 00:18:33,260
там появится функциональный шоппинг

179
00:18:33,260 --> 00:18:34,880
экосистемный подклад.

180
00:18:35,580 --> 00:18:37,240
У китайцев все повеселее.

181
00:18:37,240 --> 00:18:39,600
У китайцев появляются мультимодальные

182
00:18:39,600 --> 00:18:40,960
телевизоры,

183
00:18:41,380 --> 00:18:43,780
у китайцев появляются разнообразные

184
00:18:43,780 --> 00:18:45,020
агенты для

185
00:18:45,020 --> 00:18:47,240
для фитнеса,

186
00:18:48,260 --> 00:18:49,020
агент по еде,

187
00:18:49,280 --> 00:18:50,660
агент по воспитанию детей,

188
00:18:51,400 --> 00:18:53,360
агент, который умеет планировать

189
00:18:53,360 --> 00:18:55,280
голос родителей, рассказывать планированным

190
00:18:55,280 --> 00:18:56,820
голосом детям сказки.

191
00:18:57,540 --> 00:18:59,180
Все это опять же делает и я,

192
00:18:59,280 --> 00:19:01,040
и все более и более эмпатичным,

193
00:19:01,040 --> 00:19:07,700
более более интегрированным вообще говоря у китайцев очень интересно за ними наблюдать гораздо более

194
00:19:07,700 --> 00:19:16,400
и телевизор становится и я и диспетчером умного дома то есть не просто ассистентом а мажордом

195
00:19:16,400 --> 00:19:25,220
своего рода вот ну и еще один стекл на котором хотелось бы остановиться касающийся во-первых

196
00:19:25,220 --> 00:19:33,260
пылесосов, у которых уже недавно анонсированы, это уже в продакшене появился физический, физическая

197
00:19:33,260 --> 00:19:41,240
рука, чтобы разбирать вещи, чтобы наводить некоторый порядок. И одновременно появляются

198
00:19:41,240 --> 00:19:46,820
лолемки, которые позволяют поставить пылесос задачу формата «Убери во всех комнатах, но лего не

199
00:19:46,820 --> 00:19:54,800
трогай вот разбери вещи вот этим физическим рычагом цель появляется разнообразные рычаги

200
00:19:54,800 --> 00:20:03,260
которые позволяют перемещаться внутри по лестницам вот и опять же 5 лет назад самсунгин что квартире

201
00:20:03,260 --> 00:20:09,560
на меня очень большое впечатление произвел робот углы и такие две торчащие руки и откуда-то где

202
00:20:09,560 --> 00:20:17,300
находится вытяжка который должен был ассистировать готовки вы привезли с выставки и физического не

203
00:20:17,300 --> 00:20:22,040
очень настораживал потому что руки были достаточно массивными самсун с этим роботом никуда не пришел

204
00:20:22,040 --> 00:20:29,000
на китайцы в этом году анонсировали концепт демон как раз такого кухонного робота с руками

205
00:20:29,000 --> 00:20:35,240
который стоит и в отличие от очков про которая рассказывала стиры на кухне робот умеет определять

206
00:20:35,240 --> 00:20:41,960
температуру объекта, с которыми он работает. Есть вероятность, что горячую воду он не разольет и

207
00:20:41,960 --> 00:20:50,900
вообще с крупными предметами тоже будет аккуратней. Заходят они в физический мир. Если разложить все

208
00:20:50,900 --> 00:20:58,760
устройства, а их у меня на радаре больше ста, в понятную матрицу, то индустрируем они раскладываются на две оси.

209
00:20:58,760 --> 00:21:07,220
это устройство который называется и который пример алиса которая сопровождает вас будущем

210
00:21:07,220 --> 00:21:13,460
будет персонализированная знать все привычки ваши предпочтения будет одинаково что в телефоне

211
00:21:13,460 --> 00:21:21,680
что яндекс дробь что в каршеринге что гостиницы где вы персонализируетесь это называется и будет

212
00:21:21,680 --> 00:21:28,120
очень близкий термин распространенном участке сбавая да ей который имеет собственное тело

213
00:21:28,120 --> 00:21:33,440
которое перемещается пространстве то есть ну например манипулятор это тоже уже и более

214
00:21:33,440 --> 00:21:40,880
приятное что здесь хотел отметить с точки зрения безопасности сенсоры способности видеть слышать

215
00:21:40,880 --> 00:21:47,000
были у этих устройств 10 лет назад не делали их отженки к дженки будет делать появление компонента

216
00:21:47,000 --> 00:21:56,260
который способен эту среду воспринимать, интерпретировать, планировать свои действия и изменять физическую реальность.

217
00:21:56,940 --> 00:22:01,060
Поэтому те модели безопасности, которые имели отношение к айтеннику, не деваются.

218
00:22:01,240 --> 00:22:04,200
Просто они покрывают не всю новую поверхность атаки.

219
00:22:05,900 --> 00:22:09,360
Эта новая поверхность атаки должна покрывать всю среду.

220
00:22:09,860 --> 00:22:16,500
То есть когда у нас появляется умное устройство с интерпретатором реальности, воздействующей на эту среду,

221
00:22:16,500 --> 00:22:23,700
среда 100 предстоит быть пассивным участникам этой сцены среда становится агентстве и я

222
00:22:23,700 --> 00:22:31,260
посмотрел какие есть подходы потому что вы чтобы можно было лучше моделировать угрозы

223
00:22:31,260 --> 00:22:35,820
для безопасности таких объемных физических устройств безусловно таких подходов немало

224
00:22:35,820 --> 00:22:41,820
прошлом году 25 году появилась новая модель мастер для дженте кайна только для тех которые

225
00:22:41,820 --> 00:22:50,360
находятся внутри оперативных систем. Есть попытки модифицировать классические модели типа

226
00:22:50,360 --> 00:22:59,460
отстройки для технических устройств. Важно здесь то, что традиционные границы безопасности

227
00:22:59,460 --> 00:23:05,440
немножко улучшаются. Появляется очень важная составляющая, которая называется мир воспринимаемый.

228
00:23:05,440 --> 00:23:12,600
Ну и последнее, но все-таки не менее важно, это люди, живые объекты, на которые эти устройства могут влиять.

229
00:23:13,420 --> 00:23:16,980
И не обязательно это люди, которые являются владельцами умных устройств.

230
00:23:17,320 --> 00:23:18,660
Сейчас про это тоже поговорю.

231
00:23:18,660 --> 00:23:32,420
В общем, я пришел для себя через обобщение кейсов с умными устройствами и через обобщение более 30 сценариев, которые были последние два года, связаны с безопасностью умных устройств.

232
00:23:33,100 --> 00:23:34,300
Что это сценарие?

233
00:23:34,300 --> 00:23:43,580
Иногда это просто отчеты пользователей, иногда это тема, про которую я прямо рассказывал, иногда это реально цве-шки, иногда это просто сигналы с рынка.

234
00:23:43,580 --> 00:23:56,520
Потому что до применения традиционных моделей, таких как Strike, или MyTrek Atlas, или Абасовский Agenty Gear, имеет смысл задать рамку того, что мы моделируем.

235
00:23:56,520 --> 00:23:58,520
Я пришел к таким 7 простым шагам.

236
00:23:58,600 --> 00:24:03,360
Рассмотреть, что именно мы воспринимаем, с помощью каких сенсоров,

237
00:24:04,400 --> 00:24:08,840
что в эти физические воды попадает, что это за информация,

238
00:24:09,300 --> 00:24:13,460
как она интерпретируется, как физическая реальность или как инструкция,

239
00:24:13,700 --> 00:24:15,780
как наблюдаемый мир или как инструкция.

240
00:24:16,840 --> 00:24:19,420
Далее идет планирование его работы.

241
00:24:20,980 --> 00:24:24,400
Далее определение, какими правами обладает этот умный агент.

242
00:24:24,400 --> 00:24:29,360
и какие физические действия он может произвести.

243
00:24:29,860 --> 00:24:33,160
Наконец, последний недооцененный момент –

244
00:24:33,160 --> 00:24:37,160
это какие воздействия на людей рядом,

245
00:24:37,400 --> 00:24:40,380
которые не являются объектами и даже не подозревают о том,

246
00:24:40,480 --> 00:24:44,120
что кто-то, может быть, использует умные очки и в этот момент их записывает,

247
00:24:44,680 --> 00:24:47,520
какое воздействие оказывается на окружающих людей.

248
00:24:47,520 --> 00:24:51,520
Вот, также я ввел несколько доменов безопасности.

249
00:24:51,520 --> 00:25:05,700
Безопасность – это областей для анализа, который имеет смысл целесообразно, исходя из рассмотренных кейсов, рассмотреть до применения моделей угроз, чтобы убедиться, что в умном устройстве вы озаботились этим вопросом.

250
00:25:05,700 --> 00:25:14,540
Рассмотрю на нескольких примерах. Первый пример уже знакомый, когда восприятие мира приводит к инструкции для инно-агента.

251
00:25:14,980 --> 00:25:28,120
Promptware – это тот кис, который начал свою презентацию, когда приглашение в календарь стало инструкцией для умного дома, для Джеминой, ну и в конечном итоге вывелось в открытое окно.

252
00:25:28,120 --> 00:25:55,240
Есть еще один интересный пример, который с 25 года называется «Анчай». Два ресерчера провели не на промышленных ООН-МКах, а на собранных опенсорсных решениях, кейсы, при которых смогли обманывать, спуфить некоторые умные устройства, такие как робомобиль, такие как дрон, показывая им картинки в мире.

253
00:25:55,240 --> 00:26:03,460
Ну, в отличие от многих других кейсов известных ранее, эти картинки были с текстом простой инструкции, но специальным образом сформулированы.

254
00:26:03,540 --> 00:26:09,940
То есть человек открыт так же, как инструкцию, и модель реагировала на нее неподусмотренным образом.

255
00:26:10,380 --> 00:26:19,180
То есть если мы говорим о автономном транспорте, из точки А в точку Б добраться, получая такую инструкцию, модель расходилась в маршрутах.

256
00:26:19,180 --> 00:26:26,580
Если дрону была поставлена задача следить за объектом, то, получая такую инструкцию, он переключался на другой объект.

257
00:26:29,140 --> 00:26:30,380
Другой пример.

258
00:26:31,100 --> 00:26:37,480
Memory poisoning, опять же, ресерчи, сделанные в прошлом году, в конце прошлого года,

259
00:26:38,200 --> 00:26:44,440
показали, что можно LLM-ки передать соответствующим образом сформулированные промпты,

260
00:26:44,440 --> 00:26:49,400
при которых она занесет в долговременную память как успешный опыт.

261
00:26:49,880 --> 00:26:55,400
И более того, в MemoryGraph они показали, как этот успешный опыт можно заложить таким образом,

262
00:26:55,540 --> 00:27:02,740
чтобы использовать в будущем для неправильных или для специально манипулированных решений этой лонадки.

263
00:27:02,880 --> 00:27:05,220
Ну вот пример, который мне здесь нарисован.

264
00:27:06,140 --> 00:27:11,780
Подмешать вот таким устройством данные о том, что какой-то вентор является доверенным,

265
00:27:11,780 --> 00:27:17,240
так чтобы в будущем это привело к решению о том что вендор является доверенным поэтому мы ему

266
00:27:17,240 --> 00:27:25,440
разрешаем об отсюда здесь основная идея в отложенном принятии решения то есть мы отравляем вот и получаем

267
00:27:25,440 --> 00:27:32,720
отложное принятие решения если вспомнить устройство который предлагает записывать всю жизнь то попаданием

268
00:27:32,720 --> 00:27:39,500
неправильно неправильной инструкции в такие данные может привести к таким последствиям очень трудно

269
00:27:39,500 --> 00:27:42,240
будет в этом во всем объеме отреверсить.

270
00:27:42,360 --> 00:27:43,720
Почему такое произошло?

271
00:27:46,740 --> 00:27:49,200
Следующий домен безопасности,

272
00:27:49,300 --> 00:27:50,180
отсрочки confusion.

273
00:27:50,860 --> 00:27:55,120
Здесь внизу два тоже академических ресерча,

274
00:27:55,540 --> 00:27:58,240
но тем не менее с практическими результатами.

275
00:28:00,080 --> 00:28:01,680
Много лет назад было еще показано,

276
00:28:01,900 --> 00:28:04,260
что микрофоны, которые установлены в луну со стресс,

277
00:28:04,260 --> 00:28:05,980
как умеют воспринимать тихий звук,

278
00:28:05,980 --> 00:28:13,060
соответственно не слышимый для человека сигнал на самом деле микрофон и соответствующим оборотам

279
00:28:13,060 --> 00:28:19,120
представляется голосовой сообщение то есть интерпретируется как голосовые сообщения как

280
00:28:19,120 --> 00:28:24,880
было показано очень давно в 25 году еще вещественно научились делать миниатюрные устройства очень

281
00:28:24,880 --> 00:28:32,320
небольшие которые через стены на большом расстоянии способны передавать умным колонкам на утрозвуки

282
00:28:32,320 --> 00:28:43,540
команда которая воспринимается как инструкции вот и есть еще такой интересный момент вообще говоря

283
00:28:43,540 --> 00:28:54,280
звучит просто если устройство есть какой-то физический рычаг возможность извини внести

284
00:28:54,280 --> 00:29:00,220
из ней физические средства, то надо задать себе несколько вопросов, а что будет, если это устройство будет взломано,

285
00:29:00,320 --> 00:29:07,420
что будет, если оно неправильно воспринять обходные данные, что будет, если случится сбой,

286
00:29:07,420 --> 00:29:15,160
раллицинация, что угодно с агентным ИИ. Несколько примеров из прошлого. Первый пример он из конца

287
00:29:15,160 --> 00:29:24,640
года когда робот-пылесосы кавакс показали опять что можно сломать традиционными методами полно

288
00:29:24,640 --> 00:29:32,620
дыры полно уязвимости и удаленно можно управлять в принципе делать все что угодно было несколько

289
00:29:32,620 --> 00:29:39,160
несколько десятков инцидентов от пользователей которые говорили о том что роботы пылесосы у них

290
00:29:39,160 --> 00:29:46,480
в домах начинали вести себя неадекватным образом, некоторые из них высказывали российские высказывания,

291
00:29:46,480 --> 00:29:51,340
то есть это говорило о том, что через камеру те, кто ими управлял, они видели,

292
00:29:51,340 --> 00:29:56,560
видели, собственно, с кем общаются. То есть по-прежнему такая угроза,

293
00:29:56,560 --> 00:30:03,640
традиционная угроза, связанная с поезвимостями, они по-прежнему актуальны. И второй пример

294
00:30:03,640 --> 00:30:04,860
это 25 год,

295
00:30:05,520 --> 00:30:06,120
flight trap,

296
00:30:07,360 --> 00:30:08,980
коммерческие дроны,

297
00:30:09,000 --> 00:30:10,560
которые доступны на рынке,

298
00:30:10,920 --> 00:30:13,040
можно обмануть, показали исследователи

299
00:30:13,040 --> 00:30:14,800
с помощью специального зонта. В режиме,

300
00:30:15,040 --> 00:30:17,120
когда этот дрон должен

301
00:30:17,120 --> 00:30:19,040
следить за объектом с помощью

302
00:30:19,040 --> 00:30:20,960
специального зонта и специального рисунка,

303
00:30:21,040 --> 00:30:22,840
можно обмануть его физический сенсор,

304
00:30:23,380 --> 00:30:24,600
и он неправильно начнет

305
00:30:24,600 --> 00:30:27,040
воспринимать расстояние до объекта.

306
00:30:27,180 --> 00:30:28,980
Начнет опускаться, и в конечном итоге

307
00:30:28,980 --> 00:30:30,760
его исследователи могут рукой просто

308
00:30:30,760 --> 00:30:33,500
поймать. И 25 год,

309
00:30:33,500 --> 00:30:39,140
Еще один кейс с физическим восприятием реальности – обман спутник Лидара.

310
00:30:39,420 --> 00:30:46,460
До этого такие кейсы тоже проводились, но проводились они либо на малых скоростях, либо бездействия.

311
00:30:46,460 --> 00:30:57,400
Здесь смогли показать, что на скорости движения робо-автомобиля коммерческого в 60 км в час можно добиться обмана Лидара,

312
00:30:57,400 --> 00:31:04,160
так что он решил, что перед ним нет препятствия, и более того, показано было, что это может привести к

313
00:31:04,160 --> 00:31:10,120
столкновению с реальным объектом, потому что тормозной путь на скорости 60 км в час он 20 метров.

314
00:31:10,120 --> 00:31:19,460
Можно так заспутать, что расстояние до реального объекта было меньше 20 метров, а Лигарх поставлял данные,

315
00:31:19,460 --> 00:31:29,480
принимающие решение системы о том что объекта нету и про то что физический сеанс тоже может быть

316
00:31:29,480 --> 00:31:36,260
объектом который нужно перепроверять ну и последний домен который сейчас хотел бы рассказать касается

317
00:31:36,260 --> 00:31:45,620
окружающего пространства и живых объектов вокруг нас 25 год по моему да вы еще показали что умным

318
00:31:45,620 --> 00:31:49,800
очкам коммерчески доступным компании M, можно прикрутить

319
00:31:49,800 --> 00:31:52,740
разные плагины, которые позволят в режиме реального времени

320
00:31:52,740 --> 00:31:56,780
идентифицировать людей, которые эти очки видны.

321
00:31:57,540 --> 00:32:00,360
Ну, соответственно, такое проникновение в частную

322
00:32:00,360 --> 00:32:00,680
жизнь.

323
00:32:01,120 --> 00:32:07,980
Одновременно можно поставить мод, который заглушит индикатор,

324
00:32:08,100 --> 00:32:10,600
показывающий, что сейчас происходит съемка.

325
00:32:11,760 --> 00:32:14,040
Все это пошумело какое-то время.

326
00:32:14,040 --> 00:32:21,040
В 2016 году началась новая волна. Сейчас на компании давят и законодатели, и общественность.

327
00:32:21,820 --> 00:32:29,380
Было показано, что все, что снимается этими камерами, дальше попадает к людям-аннотаторам.

328
00:32:29,560 --> 00:32:34,900
Соответственно, там оказываются совершенно разные сцены про тех людей, которые не подозревали, что их снимают.

329
00:32:35,300 --> 00:32:39,960
Давление на компанию сильное, но она, традиционно, очень здорово сопротивляется.

330
00:32:39,960 --> 00:32:51,960
Собственно, сейчас я пытаюсь собрать эту модель, которую я называю Environmental Gentics Red Model.

331
00:32:51,960 --> 00:33:01,960
И я ее вижу как первый шаг перед применением любой другой модели традиционной, но применительно к умным устройствам с Gentics Red.

332
00:33:01,960 --> 00:33:16,600
Первый вопрос, который нужно задать, то есть такой наборчик листов, какие входы и физические каналы являются недоверенными? Если есть доверенные, то надо очень внимательно посмотреть, как сигнал доверенный попадает дальше на планету.

333
00:33:16,600 --> 00:33:24,120
А кто может изменить внешнюю среду? Кто в этот физический канал водоинформации может передавать данные?

334
00:33:24,120 --> 00:33:29,980
Если это может передавать человек, который находится в нескольких метрах, в десяти метрах от устройства,

335
00:33:30,120 --> 00:33:36,000
стоит, опять же, серьезно задуматься о том, что делать с этой угрозой на этапе планирования.

336
00:33:36,000 --> 00:33:37,740
с этим вот на это планирование.

337
00:33:37,960 --> 00:33:39,900
Интерпретейшн – интереснейший слой.

338
00:33:40,620 --> 00:33:42,000
Как разделить то,

339
00:33:42,160 --> 00:33:43,020
что является

340
00:33:43,020 --> 00:33:45,760
описательной частью мира,

341
00:33:46,120 --> 00:33:47,940
передаваемой модели, от того, что является

342
00:33:47,940 --> 00:33:50,200
инструкцией. Кажется, что это надо делать

343
00:33:50,200 --> 00:33:51,920
архитектурно, а не полагаться на то,

344
00:33:52,020 --> 00:33:54,100
что модель сама разберется, что есть

345
00:33:54,100 --> 00:33:55,880
знак, которому нужно

346
00:33:55,880 --> 00:33:57,900
следовать, а что есть инструкция, которая

347
00:33:57,900 --> 00:33:58,780
сейчас в поиске.

348
00:34:00,500 --> 00:34:02,220
Права. Ну, традиционно,

349
00:34:02,220 --> 00:34:04,120
да, права нужно проверять, чтобы они были

350
00:34:04,120 --> 00:34:05,840
контекстные и минимальные.

351
00:34:06,000 --> 00:34:14,360
чтобы у одного агента, ну, наверное, нужно ограничивать, допустим, не открывать окна, если владельца дома нет,

352
00:34:14,760 --> 00:34:17,760
или делать дополнительную проверку человеческую.

353
00:34:17,860 --> 00:34:19,320
Это переходит к следующему шагу.

354
00:34:19,680 --> 00:34:26,800
Мы все хотим, производители все хотят, вендоры все хотят, чтобы все устройства, соответственно, были полностью автономными,

355
00:34:26,920 --> 00:34:30,460
принимали решения без подтверждения со стороны человека.

356
00:34:30,460 --> 00:34:41,600
но наверняка, наверное, есть куча действий, по которым нужно обязательно запрашивать подтверждение владельца главного устройства,

357
00:34:41,740 --> 00:34:48,540
какие-то необратимые физические действия, действия по отношению к окружающим, действия, связанные с серьезным финансовым уроком.

358
00:34:48,620 --> 00:34:58,880
Ну и, наконец, как бы это было не сложно или, может быть, даже к нитаменту неинтересно, нужно думать о рисках для окружающих.

359
00:34:58,880 --> 00:35:11,400
Вот, например, в одном из Memory Login' устройств было написано производителям, что вы должны обязательно опросить и получить явное подтверждение всех тех, кто попадает в эту запись.

360
00:35:11,920 --> 00:35:15,240
Такая мера, это скорее мера отмазка.

361
00:35:18,760 --> 00:35:22,300
Memory Login' устройства вообще очень интересные, они вендоров, конечно, очень интересные.

362
00:35:22,300 --> 00:35:37,800
Нам с вами они нужны для того, чтобы, наверное, ничего не забывать, а вот вендорам, особенно в виде интереса Амазона, они нужны для того, чтобы собирать как можно больше контекст о жизни и потом, если это коммерческая компания, экосистемная, правильно предлагать товары и услуги.

363
00:35:37,800 --> 00:35:48,640
Здесь не могу не удержаться, немножко отфоркаюсь к разговору, к мысли Сергея Гордецчика на панели о том, что будет, если оцифровать полностью финицы Баранова.

364
00:35:48,640 --> 00:36:03,780
Memory loading и устройства, они как раз про это. Они позволяют, если это станет трендом, если туда будут вести вендоры, они позволяют, в принципе, оцифровать большую часть жизни и использовать это прямо сейчас.

365
00:36:03,780 --> 00:36:14,460
Либо использовать это в еще одном интересном применении, которое у меня в презентации отсутствует. Называется цифровое посмертное присутствие. У китайцев этого сейчас немало.

366
00:36:14,460 --> 00:36:23,140
буквально доходит до футурамовский, знаете, коп с головами, где оцифрованная личность ушедшего человека,

367
00:36:23,140 --> 00:36:30,940
ну, с ней можно общаться, какие-то когнитивные эмоциональные следы человека, которые остались, чем больше,

368
00:36:31,400 --> 00:36:33,900
модель, в принципе, неплохо сейчас повторяем.

369
00:36:34,640 --> 00:36:40,940
Ну и, собственно, минимальные контроли, которые здесь есть, это минимальные права,

370
00:36:40,940 --> 00:36:45,520
это подтверждение человеком, это дизайн с учетом влияния на окружающий мир,

371
00:36:45,600 --> 00:36:47,740
не отдельно людей, животных тоже, конечно.

372
00:36:48,660 --> 00:36:52,520
Проверяемые контроллсы и очень важно, я здесь не успеваю рассказать,

373
00:36:52,680 --> 00:36:57,680
иметь Black Box в патенте, чтобы понимать, почему он то или иное действие произвел.

374
00:36:58,520 --> 00:37:03,860
Вот. В целом, завершая свой рассказ, хочу еще раз сказать,

375
00:37:03,860 --> 00:37:13,460
что 9 лет назад была эпидемия, последняя глобальная эпидемия, которая затронула по-моему 200 тысяч

376
00:37:13,460 --> 00:37:20,740
компьютеров по всему миру. Назвался она «Вонокрай» и тогда она привела к достаточно печальным

377
00:37:20,740 --> 00:37:25,760
последствиям, потому что это был расшифровальщик, который не расшифровывал, соответственно, да,

378
00:37:25,760 --> 00:37:31,780
ну по сути дела Viper. Вот, с тех пор ничего такого, ну вот Петя еще был, конечно, но ничего такого

379
00:37:31,780 --> 00:37:39,020
большого серьезного не было вот но это не значит что этого не произойдет еще раз тем более если

380
00:37:39,020 --> 00:37:45,820
посмотреть на то как происходили айти атаки какие-нибудь мира и которые я упоминал миллионы

381
00:37:45,820 --> 00:37:51,660
камер которые дефолтные пароль сейчас огромное давление со стороны индустрии все хотят в этот

382
00:37:51,660 --> 00:37:58,960
домен зайти как говорил гениз баранов новая возможность все пытается заплатить как можно

383
00:37:58,960 --> 00:38:04,000
большую часть рынка многие рассчитывают на дженте край что он умный сам все решили не

384
00:38:04,000 --> 00:38:11,500
кажется что это создает не очень хорошие предпосылки для того чтобы не появилось что-то печальное а

385
00:38:11,500 --> 00:38:20,420
гипер физический мир мир в котором эти объекты помогут попасть не хочется говорить страшок

386
00:38:20,420 --> 00:38:26,380
или не представляю вендора поэтому нет смысла рассказывать какие-то страшотки и продукты но

387
00:38:26,380 --> 00:38:35,280
Но в целом всегда это выглядит тревожно, когда умные устройства могут управляться из вне и в больших масштабах.

388
00:38:37,080 --> 00:38:41,480
Спасибо, готов ответить на ваши вопросы, но я, наверное, сильно из таймин доводил.

389
00:38:43,620 --> 00:38:46,740
Сильно, да? Вы решайте.

390
00:38:48,100 --> 00:38:48,540
Давайте.

391
00:38:50,240 --> 00:38:51,720
Я вас уже оцифровал.

392
00:38:52,260 --> 00:38:55,100
Ваш вопрос просимулировал, ответ тоже продавцовал.

393
00:38:55,100 --> 00:38:57,820
Да, да, да, почему ты всегда взял? Ну ладно.

394
00:38:59,440 --> 00:39:05,840
Смотри, вот здесь, если вы слышите, что существует, у тебя вот эта вот лидейка, она прям очень знакома.

395
00:39:06,500 --> 00:39:09,520
То есть вот что ты считаешь здесь принципиально руки?

396
00:39:10,300 --> 00:39:12,960
Ну, то есть как бы сейсинг, понятно, а что такое, да?

397
00:39:13,840 --> 00:39:20,940
Environment, цена передач, вы считаете, манипопитация, ну, не мешайте данные с инструкциями и так далее.

398
00:39:20,940 --> 00:39:36,900
зеленый случай что оранжевый мой любимый свет это цвета моей свадьбы вот поэтому это за что

399
00:39:36,900 --> 00:39:44,040
вообще говоря такая композитная модель в которой наверное каждый элемент вряд ли сам по себе но даже

400
00:39:44,040 --> 00:39:51,980
вот боистых про который все забывают но во первых наверное ее польза в том чтобы попробовать

401
00:39:51,980 --> 00:40:00,000
использовать и надо использовать вот вместе до любой традиционной модели во вторых но судя по

402
00:40:00,000 --> 00:40:08,100
тому какие постоянно появляются проблемы с этими умными устройствами такими базовыми механизмами

403
00:40:08,100 --> 00:40:08,840
не пользуется.

404
00:40:09,920 --> 00:40:11,920
Я долго над этим рассуждал.

405
00:40:12,780 --> 00:40:13,300
Мне кажется,

406
00:40:14,020 --> 00:40:15,700
почему мне удалось найти

407
00:40:15,700 --> 00:40:18,320
подхода, который бы помог

408
00:40:18,320 --> 00:40:19,660
правильно моделировать

409
00:40:19,660 --> 00:40:22,220
референсное ДФД перед моделированием

410
00:40:22,220 --> 00:40:23,280
допустим по страсти.

411
00:40:24,260 --> 00:40:25,640
Наверное, потому что

412
00:40:25,640 --> 00:40:27,820
каждый вендор придерживается какого-то

413
00:40:27,820 --> 00:40:30,180
своего большой вендор-подхода.

414
00:40:30,180 --> 00:40:31,820
В других вендорах

415
00:40:31,820 --> 00:40:33,660
возможно то, о чем рассказывали

416
00:40:33,660 --> 00:40:36,180
на панельной дискуссии. Разные департаменты

417
00:40:36,180 --> 00:40:46,240
между собой не очень взаимодействуют и кто-то делает умные пылесосы по своим каналам кто-то

418
00:40:46,240 --> 00:40:56,420
делает умные колонки по своим каналам и факт что это хороший идеальный пресс-практичес у каждого из

419
00:40:56,420 --> 00:41:05,640
них вот поэтому отвечаем вопрос это такая вряд ли тут есть что-то новое по отдельности но собрать

420
00:41:05,640 --> 00:41:12,380
это все вместе наверное можно еще как-то расширить но пока таком не ду пришел используя это для

421
00:41:12,380 --> 00:41:17,720
умных устройств мне кажется можно выгибла чеки надо конечно с кем-то по взаимодействовать и

422
00:41:17,720 --> 00:41:19,720
разработчики так и можно сказать.

423
00:41:19,720 --> 00:41:22,120
А как сделать такой чек-лист для наших редакторей?

424
00:41:22,120 --> 00:41:24,300
Как сделать теперь безопасный?

425
00:41:24,300 --> 00:41:28,280
Он есть в прайпере, он есть как дополнение.

426
00:41:28,420 --> 00:41:34,120
Во-первых, половина из тех есть, о которых я говорил, их 25, я осмотрел около 5.

427
00:41:34,660 --> 00:41:40,740
Я прогнал через традиционные модели, в первую очередь, чтобы понять, как это будет покрываться.

428
00:41:40,740 --> 00:41:44,880
Честно говоря, покрывается, просто многие этапы покрываются на этапе моделирования рисков.

429
00:41:44,880 --> 00:41:58,260
и вот здесь получается что многие угрозы выносятся до моделирования рисков многие темы о которых

430
00:41:58,260 --> 00:42:03,780
надо подумать они оказываются на входе у этой модели с ними нужно уже не забыть про поистой

431
00:42:03,780 --> 00:42:09,840
они уже есть на ходе вот такой прогон есть принципе я его собирался на дикаре положить

432
00:42:09,840 --> 00:42:13,940
когда станет это чуть-чуть более законченным великин.

433
00:42:14,300 --> 00:42:15,300
Я, конечно, это сделаю.

434
00:42:15,420 --> 00:42:15,720
Спасибо.

435
00:42:16,460 --> 00:42:16,740
Да.

436
00:42:18,000 --> 00:42:18,480
Спасибо.